Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Rückkehr der Cells

Wer sich mit OpenStack schon eine Zeit lang beschäftigt, trifft in Grizzly bei Nova auf einen alten Bekannten im neuen Gewand: Die Cells sind wieder da. Zur Erinnerung: In früheren OpenStack-Versionen sollten Cells es ermöglichen, OpenStack-Rechnern zu Gruppen zusammenzufassen, um anschließend diese Gruppen in OpenStack gezielt einzusetzen – beispielsweise um festzulegen, dass verschiedene VMs eines Kunden in unterschiedlichen Cells laufen mussten, die dann vielleicht in zwei separaten Rechenzentren lagen. In OpenStack Essex fiel das Cell-Feature in Ungnade und die Entwickler entfernten die Funktion. Nicht, weil sie ihnen nicht sinnvoll erschien, sondern weil ihnen die Implementation nicht gefallen hat. Nun sind die Cells also als »Nova Compute Cells« zurück, und ermöglichen sowohl die präzise Steuerung verschiedener geographisch getrennter Systeme wie auch die Option, Host- und Cell-Scheduling voneinander zu separieren, um einzelne Tenants in OpenStack gegebenenfalls zu bevorzugen.

Eine weitere Neuerung in Grizzly wirkt banal, ist aber spektakulär – das Libvirt-Backend von OpenStack versteht jetzt nämlich SPICE. Zur Erinnerung: SPICE ist ein Protokoll für die Verbindung eines Clients mit dem grafischen Desktop eines virtualisierten Systems. Im Grunde handelt es sich um eine dem VNC-Protokoll sehr ähnliche Lösung, allerdings ist SPICE viel performanter. So wird es in Grizzly endlich möglich sein, sich technisch zuverlässig und schnell mit dem Desktop von Windows-VMs zu verbinden. Im Grunde öffnet sich OpenStack damit einer ganz neuen Zielgruppe, denn SPICE erlaubt es, OpenStack als eine typische Lösung für virtualisierte Desktops (VDI) einzusetzen. Mit VNC war das undenkbar.

Wer WMware mag, wird sich über die Tatsache freuen, dass Nova in Grizzly ein Computing-Modul für WMware erhalten hat. Damit wird es möglich, Hosts mit WMware als OpenStack-Computing-Knoten einzusetzen. Wer also lieber auf Virtualisierung von WMware denn auf KVM oder Xen vertraut, kommt mit Grizzly ans Ziel.

Nova & Hochverfügbarkeit

Immer wieder kreiden insbesondere Europäer OpenStack an, dass es sich nicht um das Thema Hochverfügbarkeit kümmere. In der Tat war die Unterstützung von HA-Funktionen in Nova bis jetzt eingeschränkt, für Grizzly versprachen die Entwickler aber Besserung. Und haben geliefert – allerdings nur ein bisschen. Denn das Evacuate-Feature bleibt leider auf halbem Wege zu echter HA-Funktionalität stehen.

Der Ansatz ist gut: Evacuate soll Admins die Möglichkeit bieten, VMs auf anderen Hosts einfach neu zu starten, wenn diese zuvor auf einem Computing-Knoten liefen, der zwischenzeitlich ausgefallen ist. Allein es scheitert an der Umsetzung, denn Evacuate bietet zwar genau diese Funktion, doch hat OpenStack noch immer kein zuverlässiges Mittel um festzustellen, ob ein Computing-Knoten ausgefallen ist oder nicht. Im Klartext heißt das, dass sich ausgefallene VMs jetzt zwar auf anderen Knoten deutlich leichter starten lassen, Hand anlegen muss der Admin aber noch immer. Von echter HA ist das leider noch immer einigermaßen entfernt. Immerhin: Die Entwickler haben das HA-Szenario in der Spezifikation von Evacuate bereits erwähnt, so dass durchaus noch Hoffnung auf eine Umsetzung besteht. Vielleicht wird das ja in Havanna was.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019